文章目录1、术语2、Architecture overview2.1、ARMV7软件型号2.2、ARMV8-arch32软件型号2.3、ARMV8-arch32软件型号2.4、armwithff
1、术语
远程管理监视器(rmm ) )。
自述接口(RMI )。
远程服务接口(RSI ) )。
realmmanagementextension(rme ) )。
是全球保护检查(GPC )
基于密钥的虚拟机器(KVM ) )。
这是虚拟机器(VMs )
realm描述符(rd )。
realmexecutioncontext(rec ) )
虚拟CPU (vcpu )是
实时转换表(RTT )。
安全监控呼叫(SMC )。
高水平操作系统(hlos ) )。
是physicaladdressspaces(pas )
是全球保护检查(GPC )
接地保护表(GPT ) )。
格兰uleprotectionfault (GPF ) )。
这是翻译描述符(ttd )
格兰uleprotectiontabledescriptor (gptd ) )。
2、Architecture overview在学习ARMV9的新CCA/RME体系结构之前,会想起以前的arm信任区域体系结构
2.1、ARMV7的软件型号于2008年12月由ARM公司编写了第一份release信任区域技术白皮书。 (trustzonewhitepaperarmtrustzone安全白皮书百度网盘下载,密码:1234 )
2013年苹果发布了首款配备指纹解锁的iPhone:iPhone 5s。 用于确保指纹信息安全的安全加密技术基于分析定制了arm信任区域体系结构。 我印象深刻,这可能是trustzone技术第一次进入公众视线。 如今,信任区域技术已成为移动安全领域的重要基础技术。 虽然您可能不知道技术原理,但它可以帮助您安静地保护指纹信息和帐户密码等敏感数据。
另外,在以前的ARM书籍和博客中,ARM有几种模式,分为7种、8种、9种。 最新的官方文档提供了九种
那么为什么会产生矛盾呢? 这是因为根据ARM Core的不同,有无对Monitor/Hyp模式的支持也不同。 有些是支持的,有些是不支持的。 以下是ARM Core对Monitor/Hyp模式的支持情况。
托多,托多
所以,ARM根据酷睿的不同有几种模式,说法也不同。 是啊,哈哈!
2.2、ARMV8-arch32的软件型号是armv8 Cortex-A芯片,大多数(大部分是什么狗屁,这里应该换成全是/全部/都) arm truss 图的种类显示了armv8-ach32的安全结构图
在ARMV8的框架中,模式的概念变得模糊了,不再有7个、8个、9个模式这样的词语。 最常用的说法是EL0/EL1/EL2/EL4四种异常等级。
armv8-aarch32体系结构可能是为了与V7兼容,具有一定的特殊性。 在此体系结构中,没有S-EL1,并且信任操作系统和安全监视器在EL3类中运行。
2.3、从ARMV8-arch32的软件模型来看armv8-aarch64的结构,与我们目前最常见的结构大致相同。
2.4、ARM with S-EL2为armv8.4种,另外引入了S-EL2支持。 (MD,至今没有出现过这样的ARM V8酷睿。 V9也出来了。 这个体系结构在v8中似乎不会出现。 其体系结构图如下所示。 在Firmware中可以使用ARM的TF-A,在SPM中可以使用ARM的hafnium固件。 为什么要使用“可”,是因为ARM没有明确表示必须使用该ATF/Hafnium固件。 当然,你也可以按照那个标准自己写。
2.5、ARM with FF-A随着S-EL2的到来,为了应对越来越复杂的软件,ARM还定义了FF-A体系结构。 其架构图如下。 在这个架构ARM PPT上也说了两年多吧。 本以为这是最终的架构图,但随着2021年3月底ARMV9的到来,ARM又推出了另一个王爆! (ARM CCA )
2.6、ARM CCA/RME纳尼? 微信?
ARM几种安全等级?
有两种呢。 安全和非安全
同学们,要与时俱进哦。 有四种。 根、Realm、Secure、非安全
在ARMV9/CCA体系结构下,ARM添加了对Realm的支持。
参考: introducingarmconfidentialcomputearchitecture
introducing arm’sdynamictrustzonetechnology
a arch 64执行模型
a arch 64内存管理
a arch 64虚拟化